СОПТА – Cистема Определения и Предотвращения Телекоммуникационных Атак (СОПТА) позволяет обнаруживать вторжения через сеть SS7 в режиме реального времени и мгновенно оповещать ИБ-подразделения оператора для своевременного реагирования на инциденты. Система также осуществляет ретроспективный анализ сигнального трафика и помогает в расследовании инцидентов.
Обзор продукта
Ключевые возможности:
- Выявление атак на ранних стадиях. Всесторонний мониторинг сигнального трафика помогает сформировать полную картину безопасности. СОПТА содержит постоянно обновляемую нашими экспертами базу знаний с векторами и сценариями атак, что вкупе со знаниями об инфраструктуре позволяет выявлять аномальную активность и попытки нарушения политик безопасности на ранних стадиях с максимальной точностью.
- Детальная аналитика для быстрой реакции на инциденты. СОПТА агрегирует полученные в процессе мониторинга данные, предоставляет глубокую аналитику и подробные отчеты для мгновенного реагирования и минимизации ущерба в случае возникновения инцидента.
- Обширный инструментарий для расследования инцидентов. СОПТА предоставляет удобную навигацию для расследования инцидентов как в реальном времени, так и в ретроспективе. Система поддерживает фильтрацию, группировку и сортировку данных для гибкого поиска среди сведений об атаке. Кроме времени атаки, источника и цели, СОПТА предоставляет данные о категории угрозы по версии GSMA, типе атаки, ее серьезности и потенциальном ущербе.
- Повышение эффективности других средств защиты. СОПТА помогает определить, насколько эффективно работают другие меры безопасности, и предоставляет необходимую информацию для улучшения их показателей. Так, например, он упрощает управление правилами фильтрации и подсказывает, как настроить маршрутизацию или межсетевой экран для блокировки специфических атак.
- Отсутствие влияния на работу сигнальной сети. Для выявления кибератак СОПТА требуется только копия сигнального трафика. Он выполняет анализ входящих и исходящих потоков данных, не оказывая воздействия на инфраструктуру и сетевые сервисы.
Особенности:
- Внедрение без вмешательства. СОПТА устанавливается на границе сети SS7 и работает без влияния на сигнальный трафик. Для подключения достаточно только IP-соединения. Нет необходимости в выделении специальных адресов для SS7 (SPC и GT).
- Корреляция сообщений в системах с распределением нагрузки на несколько STP: так достигается полный охват периметра SS7 и предотвращаются ложные срабатывания.
- Актуальная база знаний: постоянно обновляемый комплекс, где собираются результаты всех последних исследований в области безопасности SS7.
- Threat Intelligence позволяет выявлять даже скрытые угрозы, которых нет в базах знаний GSMA.
- Визуализация данных. Вся информация о сигнальном взаимодействии с внешними сетями SS7, об атаках и попытках мошенничества, отображается на настраиваемых дашбордах, что значительно упрощает процесс анализа.
Система выявляет следующие виды атак:
Сценарии применения:
- Выявление всех видов атак через SS7
- Создание единой доказательной базы сигнальных потоков SS7 в сети оператора
- Расследование инцидентов мошенничества
- Выявление ошибок в работе оборудования
- Определение узкого места в сетевой инфраструктуре оператора
Стоимость продукта
Права на использование Позитив Текнолоджиз СОПТА предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.
Контактная информация
Отзыв
Позитив Текнолоджиз СОПТА
Продукт внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных «04» марта 2021 года, регистрационный номер 9551.
«За годы нашего сотрудничества специалисты Positive Technologies зарекомендовали себя как эксперты в информационной безопасности, в частности в такой узкой области, как безопасность сигнальных сетей. Специалистов и готовых решений в этой сфере мало, а у Positive Technologies накоплен уникальный опыт исследований защищенности теле- коммуникационных систем. Поэтому решение пригласить Positive Technologies для аудита безопасности SS7 и протестировать «Позитив Технолоджиз СОПТА» было логичным следствием».